| 第五章之一 數位身分識別證 |
本章新增 |
| 第六十三條之一 國民對於換發數位身分識別證,應有選擇權,不願換發者,中央主管機關不應強制其換發,應提供換發非晶片身分證之選擇。
國民於選擇換發數位身分識別證後,應有恢復使用非晶片國民身分證,並刪除數位身分識別證之使用數位足跡之權利。 |
一、本條新增。
二、對於國民身分之辨識,非晶片國民身分證已堪用,如國民無使用所謂「智慧政府」服務之意願,或擔心使用數位身分識別證之資安風險,而決定不換發數位身分識別證而繼續使用非晶片國民身分證,國家應予尊重。
三、國民於自由選擇換發數位身分證別證之後,應可以不具任何理由即可以停用,並恢復使用非晶片國民身分證,並刪除其數位足跡。 |
| 第六十三條之二 數位身分識別證不適用第五十六條第一項之規定。 |
一、本條新增。
二、數位身分證已將國民之個人隱私資料數位化,且得藉由裝載於卡片的晶片或者感應機制讀取其資料,恐具追蹤國民行蹤之功能和資料盜存之風險,故本法第五十六條第一項強制要求國民隨身攜帶國民身分證之規定,不合時宜且有侵害人民隱私之疑慮,因此明定排除本法第五十六條第一項應隨身攜帶國民身分證規定之適用。 |
| 第六十三條之三 數位身分識別證與自然人憑證僅限其公鑰密碼學標準函式庫驅動程式源碼之部分,應採非專屬,不可撤回,不限制使用目的、時間、地域及範圍之模式,完整公布予公眾不限目的自由研究、修改、使用、改作。 |
一、本條新增。
二、數位身分識別證與自然人憑證之換發,涉及國民之個人隱私權資料數位化和存取、讀取技術,若其公鑰密碼學標準函式庫(PKCS#11函式庫)驅動程式源碼僅保存於特定廠商之封閉系統中,未能經全民與專家檢視與即時修正錯誤,一旦遭有心人士破解,恐成洩漏國民個人隱私權資料最大源頭。
三、若只讓特定廠商對於數位身分識別證與自然人憑證進行系統勘誤及版本更新,恐造成因版本過於陳舊而不敷使用或造成安全漏洞之風險。因此,其開發過程、成果、應用方式,不應由特定廠商壟斷,應公開透明其公鑰密碼學標準函式庫(PKCS#11函式庫)完整驅動程式源碼給予國民自由研究、修改、使用、改作,以最小化個人隱私資料遭盜取、冒用、洩漏之風險。
四、內政部戶政司與資訊中心於109年4月27日發出公告,表示為使各界安心,將對外公開驅動程式原始碼。 |
| 第六十三條之四 數位身分識別證與自然人憑證的讀取與儲存應徵得持卡人同意。
數位身分識別證與自然人憑證之鏈結政府網際網路及加值服務功能,國民應有選擇使用與否之權力,公務機關與非公務機關服務提供者應說明並取得持卡人知情同意後,才可啟用。 |
一、本條新增。
二、數位身分識別證若予公務與非公務機關之服務應用,涉及對國民隱私資料之讀取與儲存,應尊重持卡人意願,在取得其同意始得進行存取行為。
三、數位身分識別證與自然人憑證之使用,皆涉及個人隱私資料數位化,為保障國民知情權,應充分告知與說明其資料被存取、使用的方式及相關風險,取得持卡人同意才得開啟相關功能。 |
| 第六十三條之五 數位身分識別證與自然人憑證之公務機關與非公務機關服務提供者,未徵得持卡人同意或未經法院裁定許可,不得向任何法人或自然人提供持卡人之使用紀錄。
前項授權同意有效期間不得超過一年或超過法院同意授權範圍,並僅限於同意授權指定之法人或自然人調閱數位身分識別證之使用紀錄。 |
一、本條新增。
二、如數位身分識別證與自然人憑證,涉及公務與非公務機關之服務使用,服務提供者未經當事人或法院同意,不得向任何個人和公務與非公務機關提供該證之使用記錄。
三、爰增訂第六十三條之五之規定,確保數位身分識別證之使用記錄,不會被相關服務提供者任意公開或私自使用。 |
| 第六十三條之六 數位身分識別證與自然人憑證之公務機關與非公務機關服務提供者,應主動提供線上及實體管道,給予國民查詢其個人使用及卡片存取及使用紀錄。服務提供者應提供數位身分識別證與自然人憑證使用紀錄之刪除機制。 |
一、本條新增。
二、如數位身分識別證與自然人憑證,涉及公務與非公務機關之服務使用,服務提供者應給予線上或實體管道,利於國民查詢其所持卡片之所有存取及使用記錄。
三、國民如使用數位身分識別證以享有公務與非公務機關之服務,無論使用感應、讀卡裝置或瀏覽網站、下載或讀取資料,皆會留下數位使用記錄,基於憲法保障隱私權,國民應具備此類記錄之刪除權。
四、爰增訂第六十三條之六之規定,遵循憲法隱私權之保障與個人資料保護法第三條規定,確保國民隱私資料之查詢和刪除權力。 |
| 第六十三條之七 中央主管機關應成立數位身分識別證個人數位資料保護委員會(以下簡稱個人數位資料保護委員會),負責認定個人資料保護法中社會活動及其它得以直接或間接方式識別該個人資料之範圍,監督數位身分識別證與自然人憑證之服務提供者應遵循個人資料保護法之相關規定。
個人數位資料保護委員會委員於審議、協議有關數位身分識別證與自然人憑證之事項,應於會議七日前公開議程,並於會議後十日內公開會議實錄;於審議、協議重要事項前,應先蒐集民意,必要時,並得辦理相關之公民參與活動。
個人數位資料保護委員會委員人數為十五人,由具備資通安全政策或相關技術、管理、法律或實務專業知識之專家學者、公正人士及有關機關代表組成之,其中專家學者及公正人士代表之名額,不得少於三分之二,且不得為已離職之事務官或政務官。
前項代表之名額、產生方式、議事規範、代表利益之自我揭露及資訊公開等有關事項之辦法,由主管機關定之。 |
一、本條新增。
二、數位身分識別證之換發與應用,涉及國民個人隱私資料數位化,且得藉由裝載於卡片的晶片或者感應機制讀取其資料,其冒用、盜存、傳播風險較傳統非晶片身分證大,因此應加強監督公務與非公務機關針對國民電子隱私資料之使用,故參考全民健康保險法第五條之立法例,應成立數位身分識別證個人數位資料保護委員會,依據個人資料保護法相關規定監督監督各公務與非公務機關對於國民個人隱私資料使用情形;其會議議程應於七日前公開,並於會議後十日內公開會議實錄;於審議、協議重要事項前,應先蒐集民意,必要時,並得辦理相關之公民參與活動;且為避免行政部門曲線干擾,明定專家學者及公正人士代表之名額,不得少於三分之二,且不得為已離職之事務官或政務官來擔任。 |
| 第六十三條之八 數位身分識別證之卡面資料、晶片資料格式與存取內容欄位,應另定專法規範之。 |
一、本條新增。
二、數位身分識別證透過晶片或RFID無線讀取技術,為辨識國民數位化個人隱私資料之媒介。然國民身分證應具備之身分辨識功能,為避免晶片或RFID失效、故障、毀損之風險,數位身分識別證卡面資料之列舉,應另以專法規範之。
三、數位身分識別證之發行,涉及國民個人隱私資料數位化,並讀取、儲存、流通於各公務與非公務機關,基於憲法對人民個人隱私權益之保障,應另以專法規範晶片資料格式與國民得被儲存的資料種類,使各公務與非公務機關,不得擅加儲存與使用規範外的國民隱私個資。 |
